L’Agence nationale de la sécurité des systèmes d’information (ANSSI), la sentinelle cybersécurité en France, a présenté le 24 janvier son panorama annuel de la cybermenace. Le nombre d’attaques répertoriées est plus en bas en 2022 (831 intrusions avérées contre 1 082 en 2021), mais cela ne signifie pas que l’activité est moins intense. L’administration et les entreprises ont compris le danger et ont commencé à sécuriser leurs systèmes informatiques. La prévention a également permis d’intégrer les bons gestes pour éviter de tomber facilement dans les pièges tendus par les malfaiteurs.
Parmi toutes les opérations se déroulant à travers le cyber, l’espionnage demeure le piratage le plus sophistiqué, puisqu’il est essentiellement exécuté par des acteurs étatiques mobilisant des ressources importantes. « Cette menace est moins spectaculaire et a moins d’impact médiatique, mais c’est celle qui nous occupe le plus » indique Mathieu Feuillet, sous-directeur opérations de l’agence.
En 2022, l’ANSSI a traité 19 opérations de cyberdéfense et incidents majeurs, contre 17 en 2021. Neuf d’entre elles étaient des intrusions imputées à des acteurs chinois. Elles attestent « d’un effort continu pour s’introduire dans les réseaux d’entités françaises stratégiques » note le rapport. L’Empire du milieu est sur une activité constante puisqu’en 2021 sur les 14 affaires d’espionnage, neuf semblaient correspondre à des modes opératoires d’origine chinoise.
Des groupes spécialisés dans l’exfiltration de données
En juillet 2022, Guillaume Poupard, l’ancien directeur général de l’agence, avait attribué une vaste opération d’infiltration au groupe APT31, lié au gouvernement chinois. Le collectif est par ailleurs connu sous différents noms, comme Zirconium et Panda. En outre, il cible en priorité l’industrie de la défense et les administrations.
La Chine est régulièrement pointée du doigt par de nombreux pays, en raison des suspicions sur les activités de Beijing en matière d’espionnage industriel mondial à travers plusieurs équipes de pirates étatiques. La Russie, un partenaire diplomatique de l’Empire du Milieu, n’est pas épargnée puisque des mails de phishing ont également été envoyés à des officiers du Kremlin.
Une entreprise française de la défense espionnée pendant plus d’un an
« En matière d’espionnage, le ciblage et très vaste ne se limite plus aux acteurs stratégiques, mais aussi à des petites entreprises en relation avec ces entités et souvent moins protégées » précise Vincent Strubel, directeur général de l’ANSSI.
Les campagnes se font au long cours et peuvent viser tous les partenaires et les sous-traitants. L’agence française signale qu’elle a traité la compromission en profondeur du système d’information d’un fournisseur spécialisé du secteur de la défense. Un acteur malveillant était présent dans le réseau depuis au moins mars 2021, exfiltrant les données durant toute cette période.
Une des méthodes rapportées est la compromission de routeur pour relayer l’anonymisation de l’attaque. Des entreprises lambdas ont été touchées et leurs équipements informatiques servaient de point d’entrée pour atteindre la cible initiale tout en brouillant les pistes.
À noter aussi, l’industrie du logiciel de cyberespionnage est « un marché extrêmement actif » rapporte Vincent Strubel. La société israélienne NSO et sa solution Pegasus ont mis en lumière ces entreprises qui fournissent des solutions clés en mais à de nombreux États. Ces derniers les louent sous couvert de lutte contre le terrorisme qui se transforme rapidement en surveillance ciblée de citoyens et dissidents.
La Russie n’est pas en reste puisque des campagnes d’espionnages stratégiques contre des pays européens et de l’OTAN ont été visés par Moscou. Le rapport présage que « ce ciblage devrait se poursuivre à la faveur d’un contexte géopolitique particulièrement tendu ». La cyberguerre a bien lieu, mais les tirs sont silencieux.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !